<?php
/**
 * @author Gustavo Novaro <gnovaro@gmail.com>
 * @version 1.0
 */
	require("../tconfig.php");
	require("../include/function.php");
	$sLang = "es";
	require("../language/".$sLang.".php");
	
	//Begin Session
	session_start();
	
	//Get FORM Data
	$sUser = clean_text($_POST["TXT_USER"]); //User nick or email.
	$sPass = clean_text($_POST["TXT_PASS"]);
	
	//Uso crypt en lugar de md5 ya que usa una cadena mas o salto siendo mas segura.
	$sPass = crypt($sPass);
		
	//No uso tabla users para usuarios por seguridad es muy comun por eso la reemplace por member, es comun pero no tanto jeje
	$sSqlLogin  = "SELECT id_member,member_pass FROM memeber WHERE (member_nick='".$sUser."' OR member_email='".$sUser."') AND memeber_pass='".$sPass."'";
	$oDb = new db();
	$oDb->query($sSqlLogin);
	$sHash = $oDb->fecthnext(); 
	
	//Check pass is same in db
	if(crypt($sPass,$sHash)==$sHash){
		$_SESSION["USER_ID"] = $oRowLogin["id_member"];
	}else{
		if(isset($_SESSION["USER_RETRIES"])){
			$_SESSION["USER_RETRIES"] = intval($_SESSION["USER_RETRIES"])+1;
		}
		else 
			$_SESSION["USER_RETRIES"] = 1;
		
		//En 3 intentos fallidos bloqueo la cuenta
		
		
		$_SESSION["MSG"] = $sContent["ERROR_AUTH"];
		redirect('index.php');
	}//if
?>